Pasar al contenido principal

Los hackers se han vuelto tan sofisticados que solo en la última década han robado casi 4.000 millones de datos: estos son los hackeos más graves de los últimos 10 años

Hackers have become so sophisticated that nearly 4 billion records have been stolen from people in the last decade alone. Here are the 10 biggest data breaches of the 2010s.
REUTERS/Chris Morgan
  • La última década ha presenciado un gran aumento en la cantidad de personas que confían sus datos personales a grandes empresas tecnológicas. También ha habido un incremento en las violaciones de datos y los ataques informáticos a gran escala.
  • De las 15 mayores violaciones de datos en la historia, 10 han tenido lugar en la última década. Las dos mayores exposiciones de todos los tiempos han ocurrido en 2019.
  • Las organizaciones que fueron víctimas de los ataques incluyen Facebook, Target, Equifax, Adobe y otras.
  • Los hackeos de datos personales solo se han vuelto más frecuentes durante los últimos diez años, según un estudio reciente.
  • Descubre más historias en Business Insider España.

Ya finalizando el año 2019, se puede decir que ha sido la peor década registrada de ataques informáticos y hackeos de datos.

De las 15 mayores violaciones de datos de la historia, 10 han sucedido en los últimos diez años. Cada una ha supuesto el robo de decenas o cientos de millones de registros, como credenciales de inicio de sesión, información financiera o datos personales, que sumaron casi 4 mil millones de registros robados en total.

La cantidad de datos robados, como los hackeos y las infracciones, aumenta constantemente, según un estudio reciente de la firma de ciberseguridad Kastle Systems.

Los legisladores y el sector privado han actuado con relativa lentitud para adaptarse a la creciente amenaza de ataques cibernéticos, pero el gobierno federal de los Estados Unidos ha comenzado a tomar nuevas medidas este año. El Departamento de Defensa ha lanzado un nuevo borrador de estándares de ciberseguridad en agosto, y planea publicar un conjunto finalizado de estándares en enero.

Aquí están los 10 ataques informáticos más graves de la última década, clasificados por el número de registros incautados por los hackers.

Leer más: 20 startups y empresas españolas que van a revolucionar nuestras vidas

10. Target sufrió una violación de datos en 2013 que expuso 40 millones de cuentas de tarjetas de crédito y débito.

10. Target was subject to a data breach in 2013 that exposed 40 million credit and debit card accounts.
Reuters

La red de Target se vio comprometida después de que unos hackers atacaran a un contratista externo de calefacción y aire acondicionado que trabajaba para la compañía, según el experto Brian Krebs. El suceso tuvo lugar a mediados de diciembre de 2013 y se dio a conocer en 2014, lo que desencadenó una investigación del Servicio Secreto.

9. Un robo de datos en 2017 afectó a Equifax, perjudicando a 143 millones de usuarios.

9. A 2017 data breach targeted Equifax, impacting as many as 143 million users.
Reuters / Brendan McDermid

Los hackers robaron nombres, números de seguridad social, fechas de nacimiento, direcciones y los números de algunos carnets de conducir de usuarios de Equifax, según descubrió descubrió la compañía en julio de 2017. Más tarde se averiguó que también se accedía a los pasaportes de algunos usuarios.

8. Un ataque informático en 2014 de eBay robó las credenciales de inicio de sesión de hasta 145 millones de usuarios.

8. A 2014 cyber attack on eBay stole login credentials of up to 145 million users.
Reuters

Los ciberdelincuentes comprometieron las cuentas de varios de empleados de eBay y obtuvieron acceso a información sobre millones de usuarios. La compañía no estaba segura de cuántas personas se vieron afectadas, tal y como declaró al Washington Post en ese momento, pero advirtió a 145 millones de sus usuarios que cambiaran sus credenciales de inicio de sesión.

7. Under Armour sufrió un hackeo en 2018 que afectó a 150 millones de usuarios que usaban la aplicación móvil de la tienda

7. An Under Armour data breach affected 150 million users of the store's mobile app in 2018.
Getty/Spencer Platt

Los usuarios de la aplicación de alimentación y nutrición del gigante minorista, MyFitnessPal, se vieron afectados por un ataque en el que los hackers robaron los nombres de usuario, contraseñas y direcciones de correo electrónico asociadas. Las acciones de la compañía sufrieron un golpe significativo después de que se diera a conocer la noticia del ataque, según informó CNBC.

6. Hasta 152 millones de datos fueron robados de Adobe en un hackeo en 2013.

6. As many as 152 million records were stolen from Adobe in a 2013 data breach.
Thomson Reuters

Los ciberdelincuentes comprometieron la información de inicio de sesión de Adobe de millones de usuarios en un hackeo en 2013.

Al principio, Adobe dijo que se vieron afectadas 3 millones de cuentas, pero luego rectificó ese número a 38 millones, mientras que la compañía de ciberseguridad Sophos afirmó haber encontrado más de 150 millones de registros comprometidos en un volcado de la base de datos. En ese momento, Adobe contó a The Verge que esa cifra podría incluir "muchas ID de Adobe no válidas, inactivas, con contraseñas cifradas no válidas y datos de cuenta de prueba".

5. Un grupo de hackers de Europa del Este robó más de 160 millones de datos de compañías que van desde el Nasdaq hasta 7-Eleven antes de ser detenidos por las autoridades en 2013.

5. A group of Eastern European hackers stole over 160 million records from companies ranging from Nasdaq to 7-Eleven before being stopped by authorities in 2013.
Reuters

Los informáticos finalmente fueron capturados y acusados por fiscales federales en 2013 después de robar datos a Nasdaq, 7-Eleven, J.C. Penney y otras compañías. Los fiscales dijeron que los hackers estaban relacionados con Albert González, un ciberdelincuente con sede en Miami que ya había sido acusado de delitos cibernéticos en 2010 y sentenciado a 20 años de prisión, según el Wall Street Journal.

4. Otro ataque informático en 2016 comprometió más de 412 millones de cuentas de una red para adultos.

4. A 2016 data breach compromised more than 412 million accounts from a network of adult-oriented networking sites.
Thomson Reuters

El ataque se dirigió a los usuarios de la red Friend Finder, que incluía páginas web orientadas a adultos como AdultFriendFinder.com, Cams.com, iCams.com, Stripshow.com y Penthouse.com.

La brecha se descubrió después de que un usuario de Twitter les llamara la atención, según Cyber Security Online.

3. Los piratas informáticos irrumpieron en el sistema de reservas de Marriott en 2018, accediendo a la información privada de 500 millones de huéspedes.

3. Hackers broke into Marriott's reservation system in 2018, accessing 500 million guests' private information.
Justin Sullivan/Getty Images

Los hackers robaron nombres, direcciones, números de tarjetas de crédito y números de teléfono de los huéspedes del hotel, así como información sobre itinerarios de viaje, números de pasaporte y fechas de llegada y salida.

Las acciones de la compañía cayeron casi seis puntos después del suceso, según informó The Washington Post.

2. Los datos de más de 540 millones de usuarios de Facebook estuvieron disponibles en servidores desprotegidos hasta abril de 2019.

2. More than 540 million Facebook users' data was up for grabs on unprotected servers until April 2019.
Associated Press

Si bien la exposición de datos no fue tan llamativa como otros incidentes de más alto perfil (como el escándalo Cambridge Analytica), fue notable por afectar a una gran cantidad de usuarios. Los datos comprometidos no se eliminaron de los servidores desprotegidos en la nube hasta que Bloomberg destapó el caso en abril.

1. First American dejó expuestos 885 millones de registros financieros confidenciales en servidores públicos donde cualquiera tenía acceso hasta mayo de 2019.

1. 885 million sensitive financial records were left exposed by First American on public servers where anyone could access them until May 2019.
earleliason/Getty Images

Los números de la Seguridad Social, los documentos fiscales y más información personal quedaron expuestos en webs de acceso público durante años. La exposición de datos fue puesta en conocimiento del gigante de seguros First American por Brian Krebs en mayo, después de lo cual la compañía retiró los registros. 

Y además